0コメント

応用情報技術者試験「標準化・法規」完全攻略ガイド|共通フレームから関連法まで網羅解説

【完全網羅】共通フレーム2013と関連法規 - 応用情報技術者試験対策ガイド

🚀 【応用情報】SLCP・契約形態・品質規格・法務を徹底解説!「ストラテジ系」頻出用語&記述対策フレーズ集

システム開発におけるトラブルを防ぎ、円滑なプロジェクト運営を行うための「共通フレーム(SLCP)」や「契約形態」、「品質管理」、「関連法規」について、応用情報技術者レベルの内容を網羅的に解説します。

📌 この記事のポイント
  • 共通フレーム2013(SLCP-JCF)の構造とプロセス
  • 要件定義から保守までの具体的な作業項目
  • 請負・準委任・派遣の法的違いと契約の推奨モデル
  • JIS X 25010の品質特性とアクセシビリティ(WCAG)


🔍 応用情報技術者試験:午後試験の出題傾向と重要用語

本セクションで扱う「標準化と法規」は、午前試験の知識問題だけでなく、午後試験の記述問題において「解答の根拠」となる極めて重要な分野です。特に以下の3点は、午後試験で頻出のパターンとなっています。

  • PM分野 「多段階契約」のメリットを問う問題や、要件定義プロセスにおける利害関係者との合意形成手順。
  • サービス運営 「JIS X 0161」に基づく4つの保守タイプ(是正・予防・適応・完全化)の分類と、SLCPに基づく作業範囲の定義。
  • 監査・法務 「偽装請負」の判定基準や、「下請法」「著作権法」の遵守状況をチェックするケーススタディ。

💡 合格へのヒント: 単に用語を暗記するだけでなく、「なぜこの工程では準委任契約が望ましいのか?」「アルゴリズムが著作権法で保護されない理由は?」といった"理由(Why)"を理解することで、午後試験の記述力が格段に向上します。



1. 共通フレーム2013 (SLCP-JCF) 🛠️

ソフトウェア、システム、サービスのライフサイクル全体で「同じ言葉」を話すための共通の枠組みです。JIS X 0160:2012に基づいています。

1.1 階層構造

  • プロセス:役割の観点でまとめたもの。
  • アクティビティ:プロセスを構成する要素。
  • タスク:アクティビティを構成する具体的な作業。
  • 注記:タスクをさらに具体化した要素。

1.2 テクニカルプロセスの視点

視点 プロセス名 主な内容
企画・要件定義 企画プロセス 経営目標達成のための「システム化構想」「システム化計画」の立案。
要件定義プロセス 利害関係者のニーズ識別、業務要件、機能・非機能要件の定義。
開発・保守 システム開発 設計、構築、テスト一連の作業。
ソフトウェア実装 コーディング、単体テスト。
ハードウェア実装 サーバ、ネットワーク機器のセットアップ。
保守プロセス リリース後の修正、改善、運用支援。
💡 具体的な使用状況:
新規プロジェクトの発足時、発注者(ユーザ)と受注者(ベンダ)の間で「要件定義」という言葉が指す範囲を共通フレームで定義することで、作業の漏れや「言った言わない」のトラブルを防止します。

2. 取引・契約と調達のプロセス 📝

2.1 推奨される契約形態(多段階契約)

経済産業省の「モデル取引・契約書」では、工程ごとに適切な契約を締結することを推奨しています。

フェーズ 推奨契約形態 理由・責任
システム化計画〜要件定義 準委任 不確定要素が多く、完成を約束できないため。善管注意義務を負う。
内部設計〜テスト 請負 仕様が確定しており、「完成」を目的とするため。契約不適合責任を負う。
受入・導入支援 準委任 ユーザ主体の作業をサポートする役割であるため。

2.2 調達の用語(RFIとRFP)

  • RFI (情報提供依頼書):ベンダの技術力や製品情報を集め、RFP作成の材料にする。
  • RFP (提案依頼書):具体的な要件、予算、納期を示し、提案と見積を依頼する。

3. 品質規格とアクセシビリティ 🌟

3.1 JIS X 25010 (製品品質モデル)

ソフトウェアの品質を評価する8つの特性。試験では定義文がそのまま問われます。

  • 機能適合性:ニーズを満足させる機能を提供できるか。
  • 性能効率性:リソース量(CPU/メモリ)に対する性能。
  • 互換性:他システムとの情報交換・共存。
  • 使用性:使いやすさ、習得しやすさ。
  • 信頼性:一定条件下での安定稼働。
  • セキュリティ:権限に応じたデータ保護、真正性。
  • 保守性:修正のしやすさ、モジュール性。
  • 移植性:別環境への移しやすさ。

3.2 ウェブアクセシビリティ (WCAG 2.1)

4原則:「知覚可能」「操作可能」「理解可能」「堅牢」
例:パンくずリスト(操作可能)、必須項目のテキスト明記(理解可能)、色の差異だけに頼らない(知覚可能)。

4. ソフトウェア保守の4タイプ (JIS X 0161) 🛠️

分類 タイプ 内容
訂正 是正保守 引き渡し後に発見されたバグの修正(受動的)。
予防保守 潜在的な不具合が顕在化する前に修正する。
改良 適応保守 OS更新や法改正など、変化する環境に対応させる。
完全化保守 機能追加や性能向上。問題への対応ではない。

5. 知っておくべき関連法規 ⚖️

5.1 著作権法

  • 保護対象:プログラム、設計書、操作説明書。
  • 非対象プログラミング言語、アルゴリズム
  • 権利の帰属:受託開発の場合、特約がなければ受託者に帰属。派遣労働者の場合は派遣先、職務著作は法人に帰属。

5.2 労働法規と契約

  • 派遣契約:派遣先が指揮命令を行う。
  • 請負契約:請負元が指揮命令を行う。発注者が直接指示を出すと偽装請負

5.3 その他重要な法律

  • 製造物責任法 (PL法):組み込みソフトの欠陥による事故は対象。
  • 下請法:支払期限は受領から60日以内。不当な減額・返品の禁止。
  • 不正アクセス禁止法:パスワードの不正取得、第三者への提供を禁止。
  • サイバーセキュリティ基本法:NISC(内閣サイバーセキュリティセンター)の設置根拠。

✅ まとめ:120点の要点整理

  • 共通フレームは言葉のズレを防ぐ「共通の物差し」。最新は2013版。
  • 企画・要件定義は「準委任」、開発・テストは「請負」が推奨。
  • JIS X 25010の8つの品質特性(特にセキュリティ、互換性)は暗記必須。
  • 保守の4分類は「是正・予防・適応・完全化」の違いを明確にする。
  • 著作権は「言語・アルゴリズム」は保護されない点が試験の定番。
  • 下請法は親事業者の「優越的地位の濫用」を防ぐ法律(60日ルール)。


🏁 おわりに:背景知識と午後試験への橋渡し

お疲れ様でした!今回学習した「標準化と法規」は、一見すると暗記主体の単調な分野に見えるかもしれません。しかし、その背景には「IT業界の不透明な取引を健全化し、エンジニアと顧客の双方が納得できるプロジェクトを実現する」という、実務上の強い願いが込められています。

🌏 周辺知識と背景
JIS X 0160(共通フレームの基盤)が2021年に改訂されたにもかかわらず、共通フレーム2013の改訂が見送られているのは、現場のデファクトスタンダードとして深く浸透しすぎているためです。この「理想(最新規格)」と「現実(現場の指針)」の乖離は、IT業界の過渡期を象徴しています。
📈 午後試験の攻略ポイント
午後試験では「状況把握能力」が問われます。例えば、請負契約なのにユーザが細かく作業指示を出していれば「偽装請負」を指摘し、要件定義後に大規模な変更があれば「多段階契約」の再見積もりプロセスを検討する、といった現場感覚を持った解答が合格の鍵となります。

特に近年のトレンドとして、「セキュリティ関連法規」「ウェブアクセシビリティ(JIS X 8341)」の出題頻度が高まっています。これは、DX推進に伴い、情報システムが単なるツールから「社会インフラ」へと変化し、法的・倫理的責任がより重くなっていることを反映しています。

── 法規を「守るべきルール」から「自分たちを守る武器」へ。
この視点を持つことが、応用情報技術者としての第一歩です。



📝 試験にそのまま書ける!記述解答・定型フレーズ集

午後試験の「◯◯字以内で述べよ」という設問に対し、採点ポイントを逃さないための「お決まりの表現」です。

Q. 多段階契約を採用するメリットは?
A. 「前工程の結果を踏まえて、次工程の適切な見積りやリスク回避が可能になるため。」
Q. 非機能要件を定義する目的は?
A. 「可用性、性能、拡張性などのシステム品質を明確にし、安定稼働を保証するため。」
Q. 偽装請負と判断される要因は?
A. 「請負契約であるにもかかわらず、発注者が直接、労働者に対して指揮命令を行っていること。」
Q. 著作権法でアルゴリズムが保護されない理由は?
A. 「著作権法は表現を保護するものであり、解法やアイディアそのものは保護対象外だから。」
Q. 完全化保守の目的は?
A. 「引き渡し後のソフトウェアに対して、ユーザの要望に基づく機能拡張や性能改善を行うため。」

※キーワード(赤字部分)が抜けると、部分減点の対象となるため注意しましょう。



🎴 暗記必須!重要用語フラッシュカード(全20枚)

※カードにマウスを乗せるかタップすると回答が表示されます

SLCP-JCF
共通フレーム。ライフサイクルを通じた作業項目を定義した「共通の物差し」。
システム化構想
経営上のニーズを確認し、業務の新全体像と投資目標を策定する。
システム化計画
ROI(投資効果)の予測、QCD目標の設定、実施計画の策定を行う。
非機能要件
可用性、性能、拡張性、セキュリティなど、機能面以外の品質要件。
多段階契約
工程ごとに個別契約を結ぶ方式。後工程の見積精度を高めリスクを回避する。
準委任契約
善管注意義務を負うが完成責任はない。企画や要件定義、運用支援に適す。
請負契約
仕事の完成を約束する契約。瑕疵(契約不適合)責任を負う。
RFI
情報提供依頼書。ベンダに技術動向や製品情報の提供を求める。
RFP
提案依頼書。具体的な要件を示し、ベンダに提案と見積を依頼する。
是正保守
本稼働後に発見されたバグ(不具合)を修正する受動的な作業。
予防保守
潜在的な障害が表面化する前に発見・是正する作業。
適応保守
OS、ハードウェアの変更や法改正などの環境変化に対応する修正。
完全化保守
ユーザ要望に基づく機能拡張や、性能改善など、価値を高める改良。
JIS X 25010
製品品質モデルの規格。8つの品質特性(機能適合性、保守性、移植性等)を規定。
アクセシビリティ
高齢者や障害者を含む誰もが情報・サービスを利用できる度合い。
思考発話法
ユーザに考えていることを声に出しながら操作してもらう評価手法。
ヒューリスティックス評価
UI専門家が既知の経験則に基づき問題点を指摘する評価手法。
偽装請負
請負契約の実態でありながら、発注者が直接作業指示(指揮命令)を出す違法状態。
PL法(製造物責任法)
ソフトウェア単体は対象外だが、組み込み製品の事故は責任対象となる。
下請法
親事業者の義務。受領から60日以内の支払いや書面交付義務。


⚠️ 騙されるな!「ひっかけ」対策一問一答テスト

試験で狙われる「惜しい選択肢」を厳選。クリックで正解と解説を確認できます。

Q1. プログラミング言語やアルゴリズムは著作権法で保護される?
❌ ひっかけ!
正解:保護されない

著作権法は「具体的な表現」を保護するものであり、言語やアルゴリズム(解法)、規約は対象外です。ただし、それらを用いて書かれた「プログラム(ソースコード)」や「設計書」は保護されます。

Q2. ソフトウェア単体の欠陥で他人に損害を与えた場合、PL法の対象になる?
❌ ひっかけ!
正解:ソフトウェア単体は「動産」ではないため対象外

ただし、ROMに書き込まれた組み込みソフトなど、「製品(ハードウェア)と一体」となっている場合はPL法の対象となります。単体のパッケージソフトやアプリは対象外という点が重要です。

Q3. 労働者派遣において、派遣労働者への指揮命令権を持つのはどっち?
⭕ 正解:派遣先企業

「派遣先」が指揮を執ります。一方、雇用関係(給与支払い等)は「派遣元」にあります。請負契約の場合は「請負元(ベンダ)」が指揮を執る必要があり、ここが混同されやすいポイントです。

Q4. 共通フレーム2013のベースとなっている規格はJIS X 0160:2021である?
❌ ひっかけ!
正解:JIS X 0160:2012(旧規格)に基づいている

JIS X 0160自体は2021年に改訂されていますが、共通フレーム2013の改訂は見送られています。「最新のJIS規格に基づいている」という選択肢は間違いです。

Q5. 完全化保守は、プログラムの潜在的な不具合を修正するための作業である?
❌ ひっかけ!
正解:それは「予防保守」。完全化保守は「機能拡張」

完全化保守はバグ対応(問題対応)ではなく、より良くするための改良です。不具合という言葉が出た時点で「是正」か「予防」のどちらかになります。

※「すべて正しい」「常に~である」という極端な選択肢には特に注意しましょう!



📖 登場用語・網羅的解説リスト(完全版)

本セクションに登場した全ての重要用語について、応用情報技術者試験のシラバスに準拠した詳細な定義と実務上の役割を網羅的に解説します。

■ ソフトウェア・ライフサイクル(SLCP)

・SLCP-JCF(共通フレーム2013)
ソフトウェア開発と取引の「共通の物差し」。ISO/IEC 12207(JIS X 0160)をベースとし、システムの構想から廃棄までを可視化する。最新版は2013年版。
・プロセス / アクティビティ / タスク
共通フレームの構造。役割別の「プロセス」、その構成要素「アクティビティ」、具体的作業「タスク」の4階層(注記を含む)で定義される。
・テクニカルプロセス
技術的な決定や行動を定義するプロセス。企画、要件定義、システム開発、ソフトウェア実装、ハードウェア実装、保守の6つで構成される。
・システム化構想の立案プロセス
経営戦略に基づき、新業務の全体像やシステム化の方針、推進体制を策定するプロセス。経営上のニーズ確認や投資目標の策定が重要タスクとなる。
・システム化計画の立案プロセス
構想を具体化し、運用や効果などの実現性を考慮したプロジェクト計画を立案する。業務モデルの作成や、費用対効果の明確化が含まれる。
・QCD
Quality(品質)、Cost(コスト)、Delivery(納期)の略。プロジェクト遂行の判断基準となる目標値。
・要件定義プロセス
利害関係者のニーズを識別・分析し、システム要件を定義する。業務要件、組織・環境要件、機能要件、非機能要件に分けて整理される。

■ 情報システム取引と契約

・情報システム・モデル取引・契約書
経済産業省が策定。取引の透明性を高めるための指針。工程ごとに個別契約を結ぶ「多段階契約」を推奨している。
・請負契約 / 準委任契約
請負は「仕事の完成」に責任を持つ(瑕疵担保/契約不適合責任)。準委任は「業務の遂行」に責任を持ち(善管注意義務)、完成責任はない。
・RFI (Request For Information)
情報提供依頼書。ユーザがRFPを作成するために必要な技術動向や製品情報をベンダから収集するための文書。
・RFP (Request For Proposal)
提案依頼書。具体的なシステム要件や調達条件を示し、ベンダに提案書や見積書の提出を正式に依頼する文書。

■ システム品質とアクセシビリティ

・JIS X 25010 (製品品質モデル)
品質特性の8要素:機能適合性、性能効率性、互換性、使用性、信頼性、セキュリティ、保守性、移植性。
・WCAG 2.1 / JIS X 8341
アクセシビリティの指針。4原則(知覚可能、操作可能、理解可能、堅牢)から成る。高齢者や障害者を含む全ての人の利用を支援する。
・パンくずリスト
アクセシビリティの「操作可能」に関する例。トップページからの経路を表示し、現在位置を把握しやすくするUI要素。
・ユーザビリティ評価手法
アンケート、ユーザビリティテスト(思考発話法、回顧法)、ログデータ分析、認知的ウォークスルー、ヒューリスティックス評価などがある。

■ 保守・知識体系・関連法規

・保守の4分類 (JIS X 0161)
是正保守(バグ修正)、予防保守(障害前の是正)、適応保守(環境変化への対応)、完全化保守(機能拡張・改善)。
・BABOK / SQUBOK / SWEBOK
知識体系(BOK)。BABOKはビジネスアナリシス、SQUBOKはソフトウェア品質、SWEBOKはソフトウェアエンジニアリングに関する集大成。
・Unicode / UTF-8
Unicodeは世界統一の文字コード規格。UTF-8はASCIIと互換性があり、1〜6バイトの可変長で符号化する実効規格。
・JANコード / Code128 / QRコード
JANコードは標準的な商品識別バーコード。QRコードは2次元コードで、より多くの情報を高速に読み取り可能。
・JPEG / MPEG / H.264
JPEGは静止画、MPEGは動画の圧縮方式。H.264は高効率な動画圧縮(非可逆圧縮)の代表格。可逆圧縮は元に戻せる方式を指す。
・PL法(製造物責任法)
製造物の欠陥による損害賠償を定める。ソフト単体は無形物として対象外だが、ROM等に組み込まれた場合は対象となる。
・不正競争防止法
営業秘密の盗用や商品の模倣など、公正な競争を妨げる行為を規制する。
・下請法
親事業者の優越的地位の濫用(代金の減額や返品等)を禁止。支払期日は受領後60日以内。
・労働者派遣法 / 偽装請負
労働者派遣は派遣先が指揮命令を行う。請負契約で発注者が指揮命令を行うと「偽装請負」として違法となる。
・セキュリティ関連法
電子署名法(法的効力)、特定電子メール法(オプトイン規制)、不正アクセス禁止法、サイバーセキュリティ基本法(NISC設置)など。


© 2026 IT Exam Prep - Applied Information Technology Specialist Guide

この記事へのコメント

コメントを書く